Berliner Zeitung, Hamburger Morgenpost & Co.: "503 Service Unavailable" nach angeblichem Hacker-Angriff
Die Tageszeitungen der DuMont-Mediengruppe (darunter u.a. Berliner Zeitung, Hamburger Morgenpost, Kölner Stadtanzeiger, Mitteldeutsche Zeitung) sind derzeit offline: Der Verlag beklagt unbefugte Zugriffe auf Server und Kundendaten.
Das Verlagsgebäude der DuMont-Mediengruppe in Köln: Die IT-Spezialisten des Verlags haben einen arbeitsreichen Sonntag.
Wer derzeit die Online-Ausgaben der Tageszeitungen der Dumont-Mediengruppe aufsuchen will, hat Pech: Man bekommt lediglich ein "503 Service Unavailable" zu sehen, ohne weitere Erklärungen. Keineswegs handelt es sich dabei um Netzprobleme oder ausgefallene Server: Die Techniker der DuMont-Mediengruppe haben die Auftritte der Tageszeitungen bewusst offline genommen, heißt es in einer Mitteilung des Verlags. Es habe einen Hacker-Angriff gegeben, bei dem Dritte Zugriff auf Serverdaten und die Webauftritte bekommen hätten.
Alle Systeme offline
Zu den betroffenen Tageszeitungen der DuMont-Mediengruppe gehören Berliner Kurier, Berliner Zeitung, die Boulevard-Zeitung Express, die Hamburger Morgenpost, der Kölner Stadtanzeiger, die Kölnische Rundschau und die Mitteldeutsche Zeitung. Sowohl der hebräische als auch der englische Auftritt von der israelischen liberalen Tageszeitung Haaretz, die ebenfalls zu DuMont gehört, sind dagegen von den Angriffen nicht berührt.
Laut DuMont habe man alle betroffenen Systeme offline genommen, um die Ursachen des Angriffs und seine Auswirkungen analysieren zu können. Weitere Informationen gibt es derzeit von dem Verlag nicht, man werde aber "über weitere Schritte [...] so schnell wie möglich informieren".
Schlamperei oder Angriff?
Laut einem Bericht der Welt allerdings ist der Verursacher der Probleme der Verlag selbst: In der Nacht zum Sonntag habe es eine Panne gegeben, die zu einem schweren Datenschutzleck führte. Durch Sichtbarkeit eines internen Servers seien zehntausende von Nutzer- und Abonnentendaten frei im Netz zugänglich gewesen. Die Daten auf dem internen Server seien auch keineswegs verschlüsselt gespeichert gewesen.
Ob die Sichtbarkeit des internen Servers tatsächlich durch einen Hackerangriff verursacht wurde, wie DuMont erklärt, oder ob es sich wirklich um Schlamperei handelt, wie der Bericht in der Welt nahelegt, ist derzeit unklar.
[Update 11.04.2016 8:02]:
Man habe die "Sicherheitslücke noch am Sonntagmorgen geschlossen, möglicherweise hatten aber Dritte in der Nacht kurzzeitig Zugriff auf Daten", hieß es mittlerweile von der DuMont-Mediengruppe. Alle gespeicherten Passwörter seien gesperrt und zurückgesetzt worden. Kunden, die für ihren Nutzer-Account dasselbe Passwort verwendeten wie für andere Web-Dienste, sollten vorsichtshalber auch dort umgehend ihr Passwort ändern. Welche Daten von dem Angriff betroffen waren, sei noch unklar, sagte ein Unternehmenssprecher.
Die Online-Ausgaben der DuMont-Zeitungen waren stundenlang bis zum Sonntag-Nachmittag nicht erreichbar. "Wir entschuldigen uns dafür", erklärte das Unternehmen. "Wir arbeiten mit Hochdruck daran, die Ursache dieser für alle Beteiligten unbefriedigenden Situation zu analysieren und Vorkehrungen zu treffen, damit sich ein solches Szenario nicht wiederholt." Derzeit sind alle Zeitungen des Verlags wieder im Internet erreichbar. (jk)
